設定session失效的幾種方法

2021-09-08 18:19:51 字數 1291 閱讀 3673

在系統登入後,都會設定乙個當前session失效的時間,以確保在使用者長時間不與伺服器互動,自動退出登入,銷毀session。

具體設定很簡單,方法有三種:

(1)在主頁面或者公共頁面中加入:session.setmaxinactiveinterval(900);引數900單位是秒,即在沒有活動15分鐘後,session將失效。

這裡要注意這個session設定的時間是根據伺服器來計算的,而不是客戶端。所以如果是在除錯程式,應該是修改伺服器端時間來測試,而不是客戶端。

(2)也是比較通用的設定session失效時間的方法,就是在專案的web.xml中設定

1(3)直接在應用伺服器中設定,如果是tomcat,可以在tomcat目錄下conf/web.xml中找到元素,tomcat預設設定是30分鐘,只要修改這個值就可以了。

需要注意的是如果上述三個地方如果都設定了,有個優先順序的問題,從高到低:(1)>(2)>(3)

在一般系統中,也可能需要在session失效後做一些操作,

(1)控制使用者數,當session失效後,系統的使用者數減少乙個等,控制使用者數在一定範圍內,確保系統的效能。

(2)控制乙個使用者多次登入,當session有效時,如果相同使用者登入,就提示已經登入了,當session失效後,就可以不用提示,直接登入了。

那麼如何在session失效後,進行一系列的操作呢?

這裡就需要用到***了,即當session因為各種原因失效後,***就可以監聽到,然後執行***中定義好的程式就可以了。

***類為:httpsessionlistener類,有sessioncreated和sessiondestroyed兩個方法

自己可以繼承這個類,然後分別實現。

sessioncreated指在session建立時執行的方法

sessiondestroyed指在session失效時執行的方法

給乙個簡單的例子:

然後只需要把這個***在web.xml中宣告就可以了

class>     

com.demo.sessionlistener      

class>     

設定session失效的幾種方法

在系統登入後,都會設定乙個當前session失效的時間,以確保在使用者長時間不與伺服器互動,自動退出登入,銷毀session。具體設定很簡單,方法有三種 在主頁面或者公共頁面中加入 session.setmaxinactiveinterval 900 引數900單位是秒,即在沒有活動15分鐘後,se...

設定session失效的幾種方法

在系統登入後,都會設定乙個當前session失效的時間,以確保在使用者長時間不與伺服器互動,自動退出登入,銷毀session。具體設定很簡單,方法有三種 1 在主頁面或者公共頁面中加入 session.setmaxinactiveinterval 900 引數900單位是秒,即在沒有活動15分鐘後,...

Session失效設定

在一般系統登入後,都會設定乙個當前session失效的時間,以確保在使用者沒有使用系統一定時間後,自動退出登入,銷毀session。具體設定很簡單 在主頁面或者公共頁面中加入 session.setmaxinactiveinterval 900 引數900單位是秒,即在沒有活動15分鐘後,sessi...